Национальный исследовательский совет США (NRC) опубликовал свой новый отчет посвященный проблемам информационной безопасности коммерческих компаний, государственных ведомств и других организаций. В своем отчете эксперты NRC вырвзили мнение, что "уязвимость американских информационных систем растет быстрее, чем возможности (и желание) страны противостоять опасности". По этой причине в NRC рекомендуют всем организациям организовывать частые проверки безопасности компьютерных систем путем имитации хакерских атак без предварительного предупреждения. Только в этом случае, по мнению экспертов, станет возможным создание действительно эффективных систем защиты информации. Важным аспектом обеспечения безопасности информационных систем, согласно отчету NRC, является создание эффективного законодательства. В частности, предлагается ужесточить ответственность поставщиков ПО за продажу заведомо уязвимых для хакеров продуктов. Одновременно софтверным компаниям следует уделять больше внимания улучшению интерфейса систем информационной безопасности, которые, по мнению экспертов, пока еще слишком сложны для пользователей. Источник: Журнал "Компьютерра" |